Signal-Phishing: Russische Geheimdienste stehlen Backup-Schlüssel
27.06.2026 - 16:09:43 | boerse-global.de
Die US-Behörden FBI und CISA haben am Freitag eine aktualisierte Warnung zu einer gezielten Phishing-Kampagne russischer Nachrichtendienste veröffentlicht. Die als UNC5792 und UNC4221 bekannten Gruppen, die dem FSB-Grenzschutz zugerechnet werden, haben ihre Taktik geändert: Statt klassischer Zugangsdaten stehlen sie nun die Backup-Wiederherstellungsschlüssel von Signal.
Perfide Masche: So täuschen die Hacker ihre Opfer
Die Angreifer geben sich als Signal-Technik-Support aus. In manipulierten Nachrichten behaupten sie, eine zwingende Sicherheitsaktualisierung, die Einrichtung einer Zwei-Faktor-Authentifizierung oder ein Datenwiederherstellungsverfahren sei erforderlich. Mit diesen sozialen Manipulationstechniken bringen sie ihre Opfer dazu, Nachrichten-Backups zu aktivieren und anschließend den 30-stelligen Wiederherstellungsschlüssel preiszugeben.
Wer diesen Schlüssel besitzt, kann die gesamte Nachrichtenhistorie eines Opfers auf einem eigenen Gerät wiederherstellen – inklusive privater Chats und Gruppenunterhaltungen. Besonders tückisch: Anders als bei gestohlenen Passwörtern bleibt der Schlüssel selbst dann gültig, wenn das Opfer ein neues Konto erstellt. Die Angreifer erhalten so dauerhaften Zugriff auf vergangene und künftige Kommunikation.
Wer im Visier steht
Die Kampagne richtet sich gezielt gegen Personen von strategischem Interesse für den russischen Staat. Nach Angaben des FBI gehören dazu Regierungsbeamte aus den USA und anderen Ländern, Militärangehörige und Journalisten. Besonders häufig im Fokus stehen demnach ukrainische Amtsträger.
Russische Hacker stehlen Signal-Backup-Schlüssel – tausende Konten bereits kompromittiert. Mit der kostenlosen Schritt-für-Schritt-Anleitung sichern Sie Ihr Konto in wenigen Minuten. Sicherheits-Anleitung per E-Mail anfordern
Weltweit sollen bereits tausende Konten kompromittiert worden sein. Das US-Außenministerium hat eine Belohnung von bis zu zehn Millionen Euro für Hinweise ausgesetzt, die zur Identifizierung oder Ergreifung von Verantwortlichen der UNC5792-Operation führen.
So schützen Sie sich
CISA und FBI raten Signal-Nutzern zu erhöhter Vorsicht bei unaufgeforderten Nachrichten angeblicher Support-Mitarbeiter. Signal kontaktiert seine Nutzer in der Regel nicht über die App, um Wiederherstellungsschlüssel oder sensible Konfigurationsänderungen anzufordern.
Wer den Verdacht hat, sein Konto sei kompromittiert, sollte umgehend einen neuen Wiederherstellungsschlüssel in den App-Einstellungen generieren. Ein neuer Schlüssel macht den alten ungültig – Angreifer können ihn dann nicht mehr für künftige Backups nutzen.
Weitere Sicherheitslücken am selben Tag
Ihr Signal-Backup-Schlüssel könnte bereits gestohlen sein. Die kostenlose Anleitung zeigt, wie Sie einen neuen Schlüssel generieren und Phishing-Versuche erkennen. Jetzt Schutz-Anleitung sichern
Die Warnung zu Signal fällt mit mehreren weiteren Sicherheitsmeldungen zusammen. Sicherheitsforscher identifizierten kritische Schwachstellen in Ivanti Sentry – eine OS-Kommandoeinschleusung (CVE-2026-10520) und eine Authentifizierungsumgehung (CVE-2026-10523). Bislang gibt es keine Hinweise auf aktive Ausnutzung dieser Lücken.
Zudem meldete die dezentrale Plattform Polymarket einen Kompromittierungsvorfall bei einem Drittanbieter. Dabei wurden rund drei Millionen Euro von Nutzer-Wallets gestohlen.
